Splunk ITSI 4.19から得られる実用的なインサイトでトラブルシューティングを迅速化

急速に進化する今日のデジタル環境では、シームレスで効率的なIT運用を求める声がかつてないほど高まっています。企業は、最適なパフォーマンスを維持しながら、顧客の高まる期待に応えようと努力しています。その中で必要とされているのが、プロセスを合理化し、生産性を向上させる高度なソリューションです。

Splunk IT Service Intelligence (ITSI) 4.19は、ITサービスの管理と運用を容易にするための最新機能を搭載しています。サービスとエンティティの管理の簡素化、ユーザーエクスペリエンスの向上、操作性の改良に重点を置いたSplunk ITSI 4.19は、ITチームの業務効率と俊敏性の向上を後押しします。

このブログではその機能について詳しく説明しますが、「プレビュー版」と記載されている機能は、ITSIでの一般提供がまだ開始されていません。現時点ではプライベートプレビューに参加中の方のみ利用でき、参加にあたってはSplunkによる事前の承認が必要です。詳細については、アカウントチームまでお問い合わせください。

サービスデコンポジション(分解)の簡素化

サービスサンドボックス(一般提供) - 複雑なITサービスの管理と調整は簡単ではありません。しかし、UI上でのドラッグアンドドロップによって簡便にサービスをマッピングできれば、さまざまなサービスを監視、調整して、サービスの定義作業にかかる時間を短縮できます。Splunk ITSIを利用するのが初めての方でも、新しい事業部門向けに新たにサービスを追加する場合でも、ITSIサービスサンドボックスが提供するUIを活用すれば、チームごとに複数のサンドボックスを作成したり、サービスとその健全性スコアをシミュレーションしたり、サービスアナライザーにパブリッシュする前に潜在的なエラーを特定したりすることができます。詳しくはこちらをご覧ください。

イベント分析のためのイベントとアラートのオンボーディング(プレビュー版) - ガイド付きのワークフローによってアラートのオンボーディングが簡単になり、イベント分析機能をすぐに使い始められるようになります。Splunk Observability Cloudからのイベントデータがシームレスに統合され、統一されたUIを使ってアラートデータの正規化や補強が行えるため、Nagios、SolarWinds、Microsoft SCOMといったサードパーティツールのアラートも容易に取り込めます。また、状況に応じたイベントの相関付けも自動で実行されます。さらに、今後は次のようなこともできます。

• Webフックによるインテグレーションを活用して、ITSIと統合されたサードパーティ製品との間でアラートデータを送信したり、アラートアクションを実行したりする。
• エピソードのエクスポートや、CSV形式でのダウンロードを行う。
• Jira Cloudとの双方向でのインテグレーションを活用して、ITSIのアラートをJiraに送信する。

ITSI Configuration Assistant (一般提供) - ITSIオブジェクト(KPI、サービス、エンティティ)と設定(最初はKPIのしきい値が対象)の健全性に関するインサイトをプロアクティブに表示します。修復に必要な推奨事項を集約して受け取ることができるほか、KPIの設定も一括で更新できます。詳しくはこちらをご覧ください。

精度の向上

エンティティの正規化(プレビュー版) - ホスト名に基づいてエンティティを照合する機能を拡張し、さまざまなソースからのエンティティを、統合された一貫性のあるビューに表示できます。データソースや、データエンリッチメントの有無を気にする必要はありません。

KPI Drift Detection (プレビュー版) - KPIの急激な変化を、影響が出る前に検出できます。将来的に問題になる可能性のある、ゆっくりとした長期的な傾向の変化(数カ月にわたってレイテンシーが徐々に高くなっているなど)をプロアクティブに特定して、問題が発生する前に修復することもできます。

イベント分析の拡張性と安定性(プレビュー版) - 今まで以上に多く(10倍)の重要イベントの取り込みと分析処理をレーテンシを抑えながら実行できます(10万イベント/分)。安定性を高めるこの機能強化によって、大規模で可用性の高いイベントパイプライン(ルールエンジン)を利用してインデクサーのトポロジー変更に対応できるようになり、ルールエンジンのレイテンシーも数分から数秒に短縮されます。

エンティティレベルの動的しきい値(プレビュー版) - ITSI 4.18の機械学習(ML)ベースのしきい値機能を拡張し、高度な異常検出とMobile Crash Analyticsによってトラブルシューティングを迅速化します。この機能は、完全忠実なセッションやトレース分析にも関連付けられます。

サービスの大規模なトラブルシューティングの強化

サービス影響分析(一般提供) - 品質が低下したサービスの問題の原因を特定し、主要な要因(KPIなど)を優先度順に表示することで、手作業による調査を減らし、トラブルシューティングを迅速に開始できるようにします。詳しくはこちらをご覧ください。

アップグレード機能の強化

アップグレードの事前チェック機能 - ITSI 4.19のUpgrade Readinessダッシュボードで事前チェックを実行すると、より実用的なインサイトを一目で確認できます。この新しい事前チェック機能により、削除されたサービスや存在しないサービスに関連付けられているエンティティを特定したり、エンティティのフィルタリングに関する問題を見つけたり、特定のサーチベースを使用するKPIの数が制限を超えていないかを確認したりできます。

バックアップとリストア - ITSIのバックアップとリストアプロセスが強化され、重要なデータをさらに強固に保護するオプションや、サービスの継続性を確保するオプションが追加されました。リストアジョブを作成する際にバックアップファイルから欠落している依存オブジェクトを確認でき、リストアジョブの失敗を防止できるため、リカバリプロセスをスムーズに実行できます。

#splunkconf24のハッシュタグが付いたツイートをぜひご確認ください。

@splunkをフォロー

このブログはこちらの英語ブログの翻訳、松本 浩彰によるレビューです。